لندن/الرياض - قال مسؤولو أمن في السعودية الاثنين إنه تم استهداف المملكة في إطار حملة تجسس إلكتروني واسعة النطاق جرى رصدها منذ شهر فبراير/شباط شملت خمس دول في الشرق الأوسط ودولا أخرى خارج المنطقة. وقال مركز الأمن الإلكتروني التابع للحكومة السعودية في بيان إن المملكة تعرضت لحملة اختراق إلكتروني حملت البصمات الفنية لجماعة مادي ووتر وهو الاسم الذي تطلقه عليها شركة بالو ألتو نتووركس الأميركية للإنترنت. ونشرت الوحدة 42 التابعة لشركة بالو ألتو يوم الجمعة بحثا أظهر كيفية استخدام سلسلة من الهجمات المترابطة هذا العام "لمستندات خبيثة" تحمل هويات حكومية تبدو وكأنها رسمية لخداع مستخدمين من المنظمات المستهدفة لتحميل المستندات واختراق شبكات الكمبيوتر الخاصة بهم. وقالت الوحدة في تدوينة، إن من بين المستندات التي استخدمت لخداع الضحايا وثائق يظن من يتلقاها أنها مرسلة من جهات منها وكالة الأمن القومي الأميركية والمخابرات العراقية وشركة كاسبرسكي الروسية للأمن وحكومة إقليم كردستان العراق. وقال باحثو الوحدة إن الهجمات استهدفت منظمات في السعودية والعراق والإمارات وتركيا وإسرائيل إضافة إلى دول أخرى خارج منطقة الشرق الأوسط مثل جورجيا والهند وباكستان والولايات المتحدة. وقال مركز الأمن الإلكتروني في بيانه إن الهجمات سعت إلى "سرقة بيانات" من أجهزة الكمبيوتر باستخدام "رابط تم إرساله من خلال الرسائل التصيدية" إلى بيانات اعتماد المستخدمين المستهدفين. وقال المركز "تم زرع بعض البرامج الخبيثة باستخدام تقنية ووترينج هول... حيث يتم إعادة توجيه المستخدم إلى موقع ويب إلكتروني آخر ويطلب تحميل الملف الخبيث". وكانت مؤشرات الاختراق الفنية التي وفرتها الوحدة 42 مماثلة لتلك التي قال المركز إنها كانت جزءا من هجمات ضد السعودية. وقال المركز إنه كشف "عن تهديد إلكتروني متقدم أيه.بي.تي". وكانت السعودية هدفا لهجمات تسلل إلكتروني متعددة منها هجوم بفيروس شامون. وتعرضت شركة أرامكو السعودية، أكبر شركة نفط في العالم لهجوم بنسخة قديمة من الفيروس شامون في العام 2012 وهو أسوأ هجوم من نوعه تتعرض له السعودية في تاريخها. ورفض مركز الأمن الإلكتروني توفير المزيد من التفاصيل عن مصدر الهجوم أو أسماء المنظمات أو الجهات التي تعرضت للاستهداف. لكن كريستوفر بود أحد المديرين في الوحدة 42 قال "ليس بوسعنا تأكيد أي صلة بين ما نشره المركز وبحثنا بشأن مادي ووتر"، مضيفا "لا توجد معلومات كافية لتأكيد تلك الصلة".
مشاركة :